Os exemplos e amostras neste documento são somente para AEM Forms no ambiente JEE.
Sobre o gerenciamento de usuários
Você pode usar a API de gerenciamento de usuários para criar aplicativos clientes que podem gerenciar funções, permissões e principais (que podem ser usuários ou grupos), bem como autenticar usuários. A API de gerenciamento de usuários consiste nas seguintes APIs do AEM Forms:
O Gerenciamento de usuários permite que você atribua, remova e determine funções e permissões. Ela também permite atribuir, remover e consultar domínios, usuários e grupos. Por fim, você pode usar o Gerenciamento de usuários para autenticar usuários.
Entrada Adição de usuários você entenderá como adicionar usuários de forma programática. Esta seção usa a API de Serviço do Gerenciador de Diretórios.
Entrada Exclusão de usuários você entenderá como excluir usuários de forma programática. Esta seção usa a API de Serviço do Gerenciador de Diretórios.
Entrada Gerenciar usuários e grupos você entenderá a diferença entre um usuário local e um usuário de diretório e verá exemplos de como usar as APIs de serviço Web e Java para gerenciar usuários e grupos de forma programática. Esta seção usa a API de Serviço do Gerenciador de Diretórios.
Entrada Gerenciamento de funções e permissões você aprenderá sobre as funções e permissões do sistema e o que pode fazer programaticamente para aumentá-las, e verá exemplos de como usar as APIs de serviço Web e Java para gerenciar funções e permissões de forma programática. Esta seção usa a API de Serviço do Gerenciador de Diretórios e a API de Serviço do Gerenciador de Autorização.
Entrada Autenticando usuários você verá exemplos de como usar o Java e as APIs de serviço da web para autenticar usuários de forma programática. Esta seção usa a API de Serviço do Gerenciador de Autorização.
Noções básicas sobre o processo de autenticação
O Gerenciamento de usuários oferece funcionalidade de autenticação integrada e também a capacidade de conectá-lo ao seu próprio provedor de autenticação. Quando o Gerenciamento de usuários recebe uma solicitação de autenticação (por exemplo, um usuário tenta fazer logon), ele transmite as informações do usuário para o provedor de autenticação para autenticação. O Gerenciamento de usuários recebe os resultados do provedor de autenticação após autenticar o usuário.
O diagrama a seguir mostra a interação entre um usuário final que está tentando fazer logon, o Gerenciamento de usuários e o provedor de autenticação.
A tabela a seguir descreve cada etapa do processo de autenticação.
Etapa |
Descrição |
---|---|
1 |
Um usuário tenta fazer logon em um serviço que chama o Gerenciamento de usuários. O usuário especifica um nome de usuário e uma senha. |
2 |
O Gerenciamento de usuários envia o nome de usuário e a senha, bem como informações de configuração, para o provedor de autenticação. |
3 |
O provedor de autenticação se conecta ao repositório do usuário e autentica o usuário. |
4 |
O provedor de autenticação retorna os resultados ao Gerenciamento de usuários. |
5 |
O Gerenciamento de usuários permite que o usuário faça logon ou nega acesso ao produto. |
Se o fuso horário do servidor for diferente do fuso horário do cliente, ao consumir o WSDL para o serviço AEM Forms Generate PDF em uma pilha SOAP nativa usando um cliente .NET em um cluster do WebSphere Application Server, poderá ocorrer o seguinte erro de autenticação do User Management:
[com.adobe.idp.um.webservices.WSSecurityHandler] errorCode:12803 errorCodeHEX:0x3203 message:WSSecurityHandler: UM authenticate returns exception : An error was discovered processing the <wsse:Security> header. (WSSecurityEngine: Invalid timestamp The security semantics of message have expired).
Noções básicas sobre gerenciamento de diretórios
O Gerenciamento de usuários é fornecido com um provedor de serviços de diretório (DiretoryManagerService) que oferece suporte a conexões com diretórios LDAP. Se sua organização usar um repositório não LDAP para armazenar registros de usuários, você poderá criar seu próprio provedor de serviços de diretório que funcione com seu repositório.
Os provedores de serviços de diretório recuperam registros de um armazenamento de usuários por solicitação do Gerenciamento de usuários. O Gerenciamento de usuários armazena regularmente em cache registros de usuários e grupos no banco de dados para melhorar o desempenho.
O provedor de serviços de diretório pode ser usado para sincronizar o banco de dados de Gerenciamento de Usuários com o repositório de usuários. Essa etapa garante que todas as informações do diretório de usuário e todos os registros de usuário e grupo estejam atualizados.
Além disso, o DiretoryManagerService oferece a capacidade de criar e gerenciar domínios. Os domínios definem bases de usuários diferentes. O limite de um domínio geralmente é definido de acordo com a forma como sua organização está estruturada ou como sua loja de usuários está configurada. Os domínios de Gerenciamento de Usuários fornecem definições de configuração que os provedores de autenticação e os provedores de serviços de diretório usam.
No XML de configuração exportado pelo Gerenciamento de usuários, o nó raiz que tem o valor de atributo de Domains
contém um elemento XML para cada domínio definido para o Gerenciamento de usuários. Cada um desses elementos contém outros elementos que definem aspectos do domínio associados a provedores de serviços específicos.
Noções básicas sobre valores de objectSID
Ao usar o Ative Diretory, é importante compreender que uma objectSID
O valor não é um atributo exclusivo em vários domínios. Esse valor armazena o identificador de segurança de um objeto. Em um ambiente com vários domínios (por exemplo, uma árvore de domínios), objectSID
pode ser diferente.
Um objectSID
O valor será alterado se um objeto for movido de um domínio do Ative Diretory para outro domínio. Alguns objetos têm o mesmo objectSID
em qualquer lugar no domínio. Por exemplo, grupos como BUILTIN\Administradores, BUILTIN\Usuários Avançados e assim por diante teriam o mesmo objectSID
independentemente dos domínios. Esses objectSID
são bem conhecidos.
Você pode usar a API do serviço do Gerenciador de diretórios (Java e serviço da Web) para adicionar usuários de forma programática ao AEM Forms. Após adicionar um usuário, você pode usá-lo ao executar uma operação de serviço que exija um usuário. Por exemplo, é possível atribuir uma tarefa ao novo usuário.
Para adicionar um usuário, execute as seguintes etapas:
Incluir arquivos de projeto
Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando uma aplicação cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, inclua os arquivos proxy.
Criar um cliente DiretoryManagerService
Antes de executar programaticamente uma operação de serviço do Gerenciador de Diretórios, crie um cliente da API de Serviço do Gerenciador de Diretórios.
Definir informações do usuário
Ao adicionar um novo usuário usando a API de serviço do Diretory Manager, defina informações para esse usuário. Normalmente, ao adicionar um novo usuário, você define os seguintes valores:
DefaultDom
).wblue
).USER)
.Wendy
).Blue)
.Adicionar o usuário ao AEM Forms
Após definir as informações do usuário, você pode adicioná-lo ao AEM Forms. Para adicionar um usuário, chame o DirectoryManagerServiceClient
do objeto createLocalUser
método.
Verificar se o usuário foi adicionado
Você pode verificar se o usuário foi adicionado para garantir que nenhum problema ocorreu. Localize o novo usuário usando o valor do identificador do usuário.
Consulte também
Adicionar usuários usando a API Java
Adicionar usuários usando a API do serviço Web
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Adicione usuários usando a API de serviço do Diretory Manager (Java):
Incluir arquivos de projeto.
Inclua arquivos JAR do cliente, como adobe-usermanager-client.jar, no caminho de classe do projeto Java.
Crie um cliente DiretoryManagerServices.
Criar um DirectoryManagerServiceClient
objeto usando seu construtor e transmitindo um ServiceClientFactory
objeto que contém propriedades de conexão.
Definir informações do usuário.
UserImpl
usando seu construtor.UserImpl
do objeto setDomainName
método. Transmita um valor de string que especifique o nome do domínio.UserImpl
do objeto setPrincipalType
método. Transmita um valor de string que especifique o tipo de usuário. Por exemplo, você pode especificar USER
.UserImpl
do objeto setUserid
método. Transmita um valor de string que especifique o valor do identificador do usuário. Por exemplo, você pode especificar wblue
.UserImpl
do objeto setCanonicalName
método. Transmita um valor de string que especifique o nome canônico do usuário. Por exemplo, você pode especificar wblue
.UserImpl
do objeto setGivenName
método. Transmita um valor de string que especifique o nome do usuário. Por exemplo, você pode especificar Wendy
.UserImpl
do objeto setFamilyName
método. Transmita um valor de string que especifique o nome da família do usuário. Por exemplo, você pode especificar Blue
.Chame um método que pertença a UserImpl
para definir outros valores. Por exemplo, você pode definir o valor do local chamando o UserImpl
do objeto setLocale
método.
Adicione o usuário ao AEM Forms.
Chame o DirectoryManagerServiceClient
do objeto createLocalUser
e passe os seguintes valores:
UserImpl
objeto que representa o novo usuárioA variável createLocalUser
O método retorna um valor de string que especifica o valor do identificador do usuário local.
Verifique se o usuário foi adicionado.
PrincipalSearchFilter
usando seu construtor.PrincipalSearchFilter
do objeto setUserId
método. Transmita um valor de string que represente o valor do identificador do usuário.DirectoryManagerServiceClient
do objeto findPrincipals
e transmita o PrincipalSearchFilter
objeto. Este método retorna um valor de java.util.List
instância, onde cada elemento é um User
objeto. Repita através do java.util.List
para localizar o usuário.Consulte também
Início rápido (modo SOAP): adição de usuários usando a API Java
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Adicionar usuários usando a API de Serviço do Gerenciador de Diretórios (serviço Web):
Incluir arquivos de projeto.
Crie um projeto Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL para a referência de serviço: http://localhost:8080/soap/services/DirectoryManagerService?WSDL&lc_version=9.0.1
.
Substituir localhost
com o endereço IP do servidor que hospeda o AEM Forms.
Crie um cliente DiretoryManagerService.
Criar um DirectoryManagerServiceClient
usando seu construtor padrão.
Criar um DirectoryManagerServiceClient.Endpoint.Address
usando o System.ServiceModel.EndpointAddress
construtor. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom
). Não é necessário usar a variável lc_version
atributo. Esse atributo é usado quando você cria uma referência de serviço. Certifique-se de especificar ?blob=mtom
.
Criar um System.ServiceModel.BasicHttpBinding
obtendo o valor do DirectoryManagerServiceClient.Endpoint.Binding
campo. Converter o valor de retorno em BasicHttpBinding
.
Defina o System.ServiceModel.BasicHttpBinding
do objeto MessageEncoding
campo para WSMessageEncoding.Mtom
. Esse valor garante que a MTOM seja usada.
Ative a autenticação HTTP básica executando as seguintes tarefas:
DirectoryManagerServiceClient.ClientCredentials.UserName.UserName
.DirectoryManagerServiceClient.ClientCredentials.UserName.Password
.HttpClientCredentialType.Basic
ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType
.BasicHttpSecurityMode.TransportCredentialOnly
ao campo BasicHttpBindingSecurity.Security.Mode
.Definir informações do usuário.
UserImpl
usando seu construtor.UserImpl
do objeto domainName
campo.UserImpl
do objeto principalType
campo. Por exemplo, você pode especificar USER
.UserImpl
do objeto userid
campo.UserImpl
do objeto canonicalName
campo.UserImpl
do objeto givenName
campo.UserImpl
do objeto familyName
campo.Adicione o usuário ao AEM Forms.
Chame o DirectoryManagerServiceClient
do objeto createLocalUser
e passe os seguintes valores:
UserImpl
objeto que representa o novo usuárioA variável createLocalUser
O método retorna um valor de string que especifica o valor do identificador do usuário local.
Verifique se o usuário foi adicionado.
PrincipalSearchFilter
usando seu construtor.PrincipalSearchFilter
do objeto userId
campo.DirectoryManagerServiceClient
do objeto findPrincipals
e transmita o PrincipalSearchFilter
objeto. Este método retorna um valor de MyArrayOfUser
objeto de coleção, em que cada elemento é um User
objeto. Repita através do MyArrayOfUser
coleção para localizar o usuário.Consulte também
Chamar o AEM Forms usando MTOM
Chamar o AEM Forms usando SwaRef
Você pode usar a API do serviço do Gerenciador de diretórios (Java e serviço Web) para excluir usuários da AEM Forms de forma programática. Depois que você excluir um usuário, ele não poderá mais ser usado para executar uma operação de serviço que exija um usuário. Por exemplo, não é possível atribuir uma tarefa a um usuário excluído.
Para excluir um usuário, execute as seguintes etapas:
Incluir arquivos de projeto
Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando uma aplicação cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, inclua os arquivos proxy.
Criar um cliente DiretoryManagerService
Antes de executar programaticamente uma operação da API de Serviço do Gerenciador de Diretórios, crie um cliente de serviço do Gerenciador de Diretórios.
Especificar o usuário a ser excluído
Você pode especificar um usuário para excluir usando o valor do identificador do usuário.
Excluir o usuário do AEM Forms
Para excluir um usuário, chame o DirectoryManagerServiceClient
do objeto deleteLocalUser
método.
Consulte também
Excluir usuários usando a API Java
Excluir usuários usando a API do serviço Web
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Exclua usuários usando a API de serviço do Gerenciador de diretórios (Java):
Incluir arquivos de projeto.
Inclua arquivos JAR do cliente, como adobe-usermanager-client.jar, no caminho de classe do projeto Java.
Crie um cliente DiretoryManagerService.
Criar um DirectoryManagerServiceClient
objeto usando seu construtor e transmitindo um ServiceClientFactory
objeto que contém propriedades de conexão.
Especifique o usuário a ser excluído.
PrincipalSearchFilter
usando seu construtor.PrincipalSearchFilter
do objeto setUserId
método. Transmita um valor de string que represente o valor do identificador do usuário.DirectoryManagerServiceClient
do objeto findPrincipals
e transmita o PrincipalSearchFilter
objeto. Este método retorna um valor de java.util.List
instância, onde cada elemento é um User
objeto. Repita através do java.util.List
instância para localizar o usuário a ser excluído.Exclua o usuário do AEM Forms.
Chame o DirectoryManagerServiceClient
do objeto deleteLocalUser
e passe o valor de User
do objeto oid
campo. Chame o User
do objeto getOid
método. Use o User
objeto recuperado do java.util.List
instância.
Consulte também
Início rápido (modo EJB): excluindo usuários usando a API Java
Início rápido (modo SOAP): exclusão de usuários usando a API Java
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Exclua usuários usando a API de Serviço do Gerenciador de Diretórios (serviço Web):
Incluir arquivos de projeto.
Inclua arquivos JAR do cliente, como adobe-usermanager-client.jar, no caminho de classe do projeto Java.
Crie um cliente DiretoryManagerService.
Criar um DirectoryManagerServiceClient
usando seu construtor padrão.
Criar um DirectoryManagerServiceClient.Endpoint.Address
usando o System.ServiceModel.EndpointAddress
construtor. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/DirectoryManagerService?blob=mtom
). Não é necessário usar a variável lc_version
atributo. Esse atributo é usado quando você cria uma referência de serviço. Certifique-se de especificar blob=mtom.
Criar um System.ServiceModel.BasicHttpBinding
obtendo o valor do DirectoryManagerServiceClient.Endpoint.Binding
campo. Converter o valor de retorno em BasicHttpBinding
.
Defina o System.ServiceModel.BasicHttpBinding
do objeto MessageEncoding
campo para WSMessageEncoding.Mtom
. Esse valor garante que a MTOM seja usada.
Ative a autenticação HTTP básica executando as seguintes tarefas:
DirectoryManagerServiceClient.ClientCredentials.UserName.UserName
.DirectoryManagerServiceClient.ClientCredentials.UserName.Password
.HttpClientCredentialType.Basic
ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType
.BasicHttpSecurityMode.TransportCredentialOnly
ao campo BasicHttpBindingSecurity.Security.Mode
.Especifique o usuário a ser excluído.
PrincipalSearchFilter
usando seu construtor.PrincipalSearchFilter
do objeto userId
campo.DirectoryManagerServiceClient
do objeto findPrincipals
e transmita o PrincipalSearchFilter
objeto. Este método retorna um valor de MyArrayOfUser
objeto de coleção, em que cada elemento é um User
objeto. Repita através do MyArrayOfUser
coleção para localizar o usuário. A variável User
objeto recuperado do MyArrayOfUser
objeto de coleção é usado para excluir o usuário.Exclua o usuário do AEM Forms.
Excluir o usuário passando o User
do objeto oid
valor do campo para o DirectoryManagerServiceClient
do objeto deleteLocalUser
método.
Consulte também
Chamar o AEM Forms usando MTOM
Chamar o AEM Forms usando SwaRef
Você pode usar a API do serviço do Gerenciador de diretórios (Java e serviço da Web) para criar grupos do AEM Forms de forma programática. Após criar um grupo, você pode usá-lo para executar uma operação de serviço que exija um grupo. Por exemplo, você pode atribuir um usuário ao novo grupo. (Consulte Gerenciar usuários e grupos.)
Para criar um grupo, execute as seguintes etapas:
Incluir arquivos de projeto
Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando uma aplicação cliente usando Java, inclua os arquivos JAR necessários.
Os seguintes arquivos JAR devem ser adicionados ao classpath do projeto:
Para obter informações sobre a localização desses arquivos JAR, consulte Inclusão de arquivos da biblioteca Java do AEM Forms.
Criar um cliente DiretoryManagerService
Antes de executar programaticamente uma operação de serviço do Gerenciador de Diretórios, crie um cliente da API de Serviço do Gerenciador de Diretórios.
Determinar se o grupo existe
Ao criar um grupo, certifique-se de que o grupo não exista no mesmo domínio. Ou seja, dois grupos não podem ter o mesmo nome no mesmo domínio. Para executar essa tarefa, faça uma pesquisa e filtre os resultados da pesquisa com base em dois valores. Defina o tipo principal como com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP
para garantir que somente os grupos sejam retornados. Além disso, especifique o nome do domínio.
Criar o grupo
Depois de determinar que o grupo não existe no domínio, crie o grupo e especifique os seguintes atributos:
Executar uma ação com o grupo
Depois de criar um grupo, você pode executar uma ação usando o grupo. Por exemplo, você pode adicionar um usuário ao grupo. Para adicionar um usuário a um grupo, recupere o valor do identificador exclusivo do usuário e do grupo. Transmita esses valores para o addPrincipalToLocalGroup
método.
Consulte também
Criar grupos usando a API Java
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Crie um grupo usando a API de serviço do Gerenciador de diretórios (Java):
Incluir arquivos de projeto.
Inclua arquivos JAR do cliente, como adobe-usermanager-client.jar, no caminho de classe do projeto Java.
Crie um cliente DiretoryManagerService.
Criar um DirectoryManagerServiceClient
objeto usando seu construtor e transmitindo um ServiceClientFactory
objeto que contém propriedades de conexão.
Determine se o grupo existe.
PrincipalSearchFilter
usando seu construtor.PrincipalSearchFilter
do objeto setPrincipalType
objeto. Transmita o valor com.adobe.idp.um.api.infomodel.Principal.PRINCIPALTYPE_GROUP
.PrincipalSearchFilter
do objeto setSpecificDomainName
objeto. Transmita um valor de string que especifique o nome do domínio.DirectoryManagerServiceClient
do objeto findPrincipals
(um principal pode ser um grupo). Passe o PrincipalSearchFilter
objeto que especifica o tipo de entidade e o nome de domínio. Este método retorna um valor de java.util.List
instância em que cada elemento é um Group
instância. Cada instância de grupo está em conformidade com o filtro especificado usando o PrincipalSearchFilter
objeto.java.util.List
instância. Para cada elemento, recupere o nome do grupo. Certifique-se de que o nome do grupo não seja igual ao novo nome do grupo.Crie o grupo.
Group
do objeto setCommonName
e transmitem um valor de string que especifica o nome do grupo.Group
do objeto setDescription
e transmitem um valor de string que especifica a descrição do grupo.Group
do objeto setDomainName
e transmitem um valor de string que especifica o nome do domínio.DirectoryManagerServiceClient
do objeto createLocalGroup
e transmita o Group
instância.A variável createLocalUser
O método retorna um valor de string que especifica o valor do identificador do usuário local.
Execute uma ação com o grupo.
PrincipalSearchFilter
usando seu construtor.PrincipalSearchFilter
do objeto setUserId
método. Transmita um valor de string que represente o valor do identificador do usuário.DirectoryManagerServiceClient
do objeto findPrincipals
e transmita o PrincipalSearchFilter
objeto. Este método retorna um valor de java.util.List
instância, onde cada elemento é um User
objeto. Repita através do java.util.List
para localizar o usuário.DirectoryManagerServiceClient
do objeto addPrincipalToLocalGroup
método. Transmita o valor de retorno do User
do objeto getOid
método. Transmita o valor de retorno do Group
objetos getOid
(use o Group
que representa o novo grupo).Consulte também
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Este tópico descreve como você pode usar o (Java) para atribuir, remover e consultar domínios, usuários e grupos de forma programática.
Ao configurar um domínio, você deve definir o identificador exclusivo para grupos e usuários. O atributo escolhido não só deve ser exclusivo no ambiente LDAP, como também deve ser imutável e não será alterado no diretório. Esse atributo também deve ser de um tipo de dados de sequência simples (a única exceção atualmente permitida para o Ative Diretory 2000/2003 é "objectsid"
, que é um valor binário). O atributo Novell eDirectory "GUID"
, por exemplo, não é um tipo de dados de sequência simples e, portanto, não funcionará.
"objectsid"
."nsuniqueid"
.Não há suporte para a criação de vários usuários e grupos locais enquanto uma sincronização de diretório LDAP estiver em andamento. A tentativa desse processo pode resultar em erros.
Para gerenciar usuários e grupos, execute as seguintes etapas:
Incluir arquivos de projeto
Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando uma aplicação cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, certifique-se de incluir os arquivos proxy.
Criar um cliente DiretoryManagerService
Antes de executar programaticamente uma operação de serviço do Gerenciador de Diretórios, você deve criar um cliente de serviço do Gerenciador de Diretórios. Com a API Java, isso é feito criando um DirectoryManagerServiceClient
objeto. Com a API do serviço Web, isso é realizado criando um DirectoryManagerServiceService
objeto.
Invocar as operações de usuário ou grupo apropriadas
Depois de criar o cliente de serviço, você pode chamar as operações de gerenciamento de usuários ou grupos. O cliente de serviço permite atribuir, remover e consultar domínios, usuários e grupos. Observe que é possível adicionar um diretório principal ou um local principal a um grupo local, mas não é possível adicionar um local principal a um grupo de diretórios.
Consulte também
Gerenciamento de usuários e grupos usando a API Java
Gerenciamento de usuários e grupos usando a API do serviço Web
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Início Rápido da API do Gerenciador de Usuários
Para gerenciar de forma programática usuários, grupos e domínios usando o (Java), execute as seguintes tarefas:
Incluir arquivos de projeto.
Inclua arquivos JAR do cliente, como adobe-usermanager-client.jar, no caminho de classe do projeto Java. Para obter informações sobre a localização desses arquivos, consulte Inclusão de arquivos da biblioteca Java do AEM Forms.
Crie um cliente DiretoryManagerService.
Criar um DirectoryManagerServiceClient
objeto usando seu construtor e transmitindo um ServiceClientFactory
objeto que contém propriedades de conexão. Para obter informações, consulte Definindo propriedades de conexão .
Chame as operações de usuário ou grupo apropriadas.
Para localizar um usuário ou grupo, chame um dos DirectoryManagerServiceClient
métodos do objeto para encontrar principais (já que um principal pode ser um usuário ou um grupo). No exemplo abaixo, a variável findPrincipals
é chamado usando um filtro de pesquisa (uma variável PrincipalSearchFilter
objeto).
Como o valor de retorno nesse caso é um java.util.List
contendo Principal
objetos, iterar pelo resultado e converter o Principal
objetos para qualquer um User
ou Group
objetos.
Uso do resultante User
ou Group
objeto (que ambos herdam da variável Principal
), recupere as informações necessárias nos workflows. Por exemplo, os valores de nome de domínio e nome canônico, em combinação, identificam exclusivamente um principal. Elas são recuperadas chamando o Principal
do objeto getDomainName
e getCanonicalName
métodos, respectivamente.
Para excluir um usuário local, chame o DirectoryManagerServiceClient
do objeto deleteLocalUser
e transmita o identificador do usuário.
Para excluir um grupo local, chame o DirectoryManagerServiceClient
do objeto deleteLocalGroup
e transmitem o identificador do grupo.
Consulte também
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Para gerenciar de forma programática usuários, grupos e domínios usando a API (serviço da Web) de serviço do Diretory Manager, execute as seguintes tarefas:
Incluir arquivos de projeto.
Crie um cliente DiretoryManagerService.
Criar um DirectoryManagerServiceService
usando o construtor da sua classe de proxy.
Chame as operações de usuário ou grupo apropriadas.
Para localizar um usuário ou grupo, chame um dos DirectoryManagerServiceService
métodos do objeto para encontrar principais (já que um principal pode ser um usuário ou um grupo). No exemplo abaixo, a variável findPrincipalsWithFilter
é chamado usando um filtro de pesquisa (uma variável PrincipalSearchFilter
objeto). Ao usar uma PrincipalSearchFilter
objeto, as entidades locais só serão retornadas se a variável isLocal
propriedade está definida como true
. Esse comportamento é diferente do que ocorreria com a API Java.
Se o número máximo de resultados não for especificado no filtro de pesquisa (por meio da variável PrincipalSearchFilter.resultsMax
), serão retornados no máximo 1000 resultados. Esse comportamento é diferente do que ocorre usando a API do Java, na qual 10 resultados é o máximo padrão. Além disso, os métodos de pesquisa como findGroupMembers
não produzirá resultados a menos que o número máximo de resultados seja especificado no filtro de pesquisa (por exemplo, por meio de GroupMembershipSearchFilter.resultsMax
campo). Isso se aplica a todos os filtros de pesquisa herdados do GenericSearchFilter
classe. Para obter mais informações, consulte Referência da API do AEM Forms.
Como o valor de retorno nesse caso é um object[]
contendo Principal
objetos, iterar pelo resultado e converter o Principal
objetos para qualquer um User
ou Group
objetos.
Uso do resultante User
ou Group
objeto (que ambos herdam da variável Principal
), recupere as informações necessárias nos workflows. Por exemplo, os valores de nome de domínio e nome canônico, em combinação, identificam exclusivamente um principal. Elas são recuperadas chamando o Principal
do objeto domainName
e canonicalName
campos, respectivamente.
Para excluir um usuário local, chame o DirectoryManagerServiceService
do objeto deleteLocalUser
e transmita o identificador do usuário.
Para excluir um grupo local, chame o DirectoryManagerServiceService
do objeto deleteLocalGroup
e transmitem o identificador do grupo.
Consulte também
Chamar o AEM Forms usando MTOM
Este tópico descreve como você pode usar a API de serviço do Gerenciador de autorização (Java) para atribuir, remover e determinar funções e permissões de forma programática.
No AEM Forms, uma função é um grupo de permissões para acessar um ou mais recursos no nível do sistema. Essas permissões são criadas por meio do Gerenciamento de usuários e são aplicadas pelos componentes de serviço. Por exemplo, um Administrador pode atribuir a função de "Autor de conjunto de políticas" a um grupo de usuários. O Rights Management permitiria então que os usuários desse grupo com essa função criassem conjuntos de políticas por meio do console de administração.
Há dois tipos de funções: funções padrão e funções personalizadas. Funções padrão (funções do sistema) já residem no AEM Forms. Pressupõe-se que as funções padrão não possam ser excluídas ou modificadas pelo administrador e, portanto, sejam imutáveis. As funções personalizadas criadas pelo administrador, que pode modificá-las ou excluí-las posteriormente, são mutáveis.
As funções facilitam o gerenciamento de permissões. Quando uma função é atribuída a um principal, um conjunto de permissões é automaticamente atribuído a esse principal, e todas as decisões específicas relacionadas ao acesso para o principal são baseadas nesse conjunto geral de permissões atribuídas.
Para gerenciar funções e permissões, execute as seguintes etapas:
Incluir arquivos de projeto
Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando uma aplicação cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, certifique-se de incluir os arquivos proxy.
Criar um cliente AuthorizationManagerService
Antes de executar programaticamente uma operação AuthorizationManagerService do Gerenciamento de Usuários, você deve criar um cliente AuthorizationManagerService. Com a API Java, isso é feito criando um AuthorizationManagerServiceClient
objeto.
Executar as operações de permissão ou função apropriadas
Depois de criar o cliente de serviço, você pode chamar as operações de função ou permissão. O cliente de serviço permite atribuir, remover e determinar funções e permissões.
Consulte também
Gerenciamento de funções e permissões usando a API Java
Gerenciamento de funções e permissões usando a API do serviço Web
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Início Rápido da API do Gerenciador de Usuários
Para gerenciar funções e permissões usando a API de serviço do Gerenciador de autorização (Java), execute as seguintes tarefas:
Incluir arquivos de projeto.
Inclua arquivos JAR do cliente, como adobe-usermanager-client.jar, no caminho de classe do projeto Java.
Crie um cliente AuthorizationManagerService.
Criar um AuthorizationManagerServiceClient
objeto usando seu construtor e transmitindo um ServiceClientFactory
objeto que contém propriedades de conexão.
Chame as operações de função ou permissão apropriadas.
Para atribuir uma função a um principal, chame o AuthorizationManagerServiceClient
do objeto assignRole
e passe os seguintes valores:
java.lang.String
objeto que contém o identificador de funçãojava.lang.String
objetos que contêm os identificadores principais.Para remover uma função de um principal, chame o AuthorizationManagerServiceClient
do objeto unassignRole
e passe os seguintes valores:
java.lang.String
objeto que contém o identificador de função.java.lang.String
objetos que contêm os identificadores principais.Consulte também
Início rápido (modo SOAP): gerenciamento de funções e permissões usando a API Java
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Gerencie funções e permissões usando a API de serviço do Gerenciador de autorização (serviço Web):
Incluir arquivos de projeto.
Crie um projeto Microsoft .NET que use MTOM. Certifique-se de usar a seguinte definição WSDL: http://localhost:8080/soap/services/AuthorizationManagerService?WSDL&lc_version=9.0.1
.
Substituir localhost
com o endereço IP do servidor que hospeda o AEM Forms.
Crie um cliente AuthorizationManagerService.
Criar um AuthorizationManagerServiceClient
usando seu construtor padrão.
Criar um AuthorizationManagerServiceClient.Endpoint.Address
usando o System.ServiceModel.EndpointAddress
construtor. Transmita um valor de string que especifique o WSDL para o serviço AEM Forms (por exemplo, http://localhost:8080/soap/services/AuthorizationManagerService?blob=mtom
.) Não é necessário usar a variável lc_version
atributo. Esse atributo é usado quando você cria uma referência de serviço.
Criar um System.ServiceModel.BasicHttpBinding
obtendo o valor do AuthorizationManagerServiceClient.Endpoint.Binding
campo. Converter o valor de retorno em BasicHttpBinding
.
Defina o System.ServiceModel.BasicHttpBinding
do objeto MessageEncoding
campo para WSMessageEncoding.Mtom
. Esse valor garante que a MTOM seja usada.
Ative a autenticação HTTP básica executando as seguintes tarefas:
AuthorizationManagerServiceClient.ClientCredentials.UserName.UserName
.AuthorizationManagerServiceClient.ClientCredentials.UserName.Password
.HttpClientCredentialType.Basic
ao campo BasicHttpBindingSecurity.Transport.ClientCredentialType
.BasicHttpSecurityMode.TransportCredentialOnly
ao campo BasicHttpBindingSecurity.Security.Mode
.Chame as operações de função ou permissão apropriadas.
Para atribuir uma função a um principal, chame o AuthorizationManagerServiceClient
do objeto assignRole
e passe os seguintes valores:
string
objeto que contém o identificador de funçãoMyArrayOf_xsd_string
objeto que contém os identificadores principais.Para remover uma função de um principal, chame o AuthorizationManagerServiceService
do objeto unassignRole
e passe os seguintes valores:
string
objeto que contém o identificador de função.string
objetos que contêm os identificadores principais.Consulte também
Chamar o AEM Forms usando MTOM
Este tópico descreve como você pode usar a API de serviço do Authentication Manager (Java) para permitir que seus aplicativos clientes autentiquem usuários de forma programática.
A autenticação do usuário pode ser necessária para interagir com um banco de dados empresarial ou outros repositórios corporativos que armazenam dados seguros.
Considere, por exemplo, um cenário em que um usuário digita um nome de usuário e senha em uma página da Web e envia os valores para um servidor de aplicativos J2EE que hospeda o Forms. Um aplicativo personalizado do Forms pode autenticar o usuário com o serviço do Authentication Manager.
Se a autenticação for bem-sucedida, o aplicativo acessará um banco de dados empresarial seguro. Caso contrário, uma mensagem será enviada ao usuário informando que ele não é um usuário autorizado.
O diagrama a seguir mostra o fluxo lógico do aplicativo.
A tabela a seguir descreve as etapas deste diagrama
Etapa |
Descrição |
---|---|
1 |
O usuário acessa um site e especifica um nome de usuário e senha. Essas informações são enviadas a um servidor de aplicativos J2EE que hospeda o AEM Forms. |
2 |
As credenciais do usuário são autenticadas com o serviço do Authentication Manager. Se as credenciais do usuário forem válidas, o workflow continuará na etapa 3. Caso contrário, uma mensagem será enviada ao usuário informando que ele não é um usuário autorizado. |
3 |
As informações do usuário e um design de formulário são recuperados de um banco de dados corporativo seguro. |
4 |
As informações do usuário são mescladas com um design de formulário e o formulário é renderizado para o usuário. |
Para autenticar programaticamente um usuário, execute as seguintes etapas:
Incluir arquivos de projeto
Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando uma aplicação cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, certifique-se de incluir os arquivos proxy.
Criar um cliente AuthenticationManagerService
Antes de autenticar programaticamente um usuário, você deve criar um cliente AuthenticationManagerService. Ao usar a API Java, crie uma AuthenticationManagerServiceClient
objeto.
Chamar a operação de autenticação
Depois de criar o cliente de serviço, você pode chamar a operação de autenticação. Esta operação precisará de informações sobre o usuário, como nome do usuário e senha. Se o usuário não se autenticar, uma exceção será lançada.
Recuperar o contexto de autenticação
Depois de autenticar o usuário, você pode criar um contexto com base no usuário autenticado. Em seguida, você pode usar o conteúdo para chamar outros serviços da AEM Forms. Por exemplo, você pode usar o contexto para criar uma EncryptionServiceClient
e criptografar um documento PDF com uma senha. Certifique-se de que o usuário autenticado tenha a função nomeada Services User
que é necessário para chamar um serviço AEM Forms.
Consulte também
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Início Rápido da API do Gerenciador de Usuários
Criptografar documentos PDF com senha
Autentique um usuário usando a API de serviço do Authentication Manager (Java):
Incluir arquivos de projeto.
Inclua arquivos JAR do cliente, como adobe-usermanager-client.jar, no caminho de classe do projeto Java.
Crie um cliente AuthenticationManagerServices.
Criar um AuthenticationManagerServiceClient
objeto usando seu construtor e transmitindo um ServiceClientFactory
objeto que contém propriedades de conexão.
Chame a operação de autenticação.
Chame o AuthenticationManagerServiceClient
do objeto authenticate
e passe os seguintes valores:
java.lang.String
objeto que contém o nome do usuário.byte[]
(objeto ) contendo a senha do usuário. Você pode obter a byte[]
ao invocar o java.lang.String
do objeto getBytes
método.O método authenticate retorna um valor AuthResult
que contém informações sobre o usuário autenticado.
Recuperar o contexto de autenticação.
Chame o ServiceClientFactory
do objeto getContext
que retornará um Context
objeto.
Em seguida, chame o Context
do objeto initPrincipal
e transmita o AuthResult
.
Autentique um usuário usando a API de serviço do Authentication Manager (serviço da Web):
Incluir arquivos de projeto.
Criar um cliente AuthenticationManagerService.
Criar um AuthenticationManagerServiceService
usando o construtor da sua classe de proxy.
Chame a operação de autenticação.
Chame o AuthenticationManagerServiceClient
do objeto authenticate
e passe os seguintes valores:
string
objeto que contém o nome do usuáriobyte[]
(objeto ) contendo a senha do usuário. Você pode obter a byte[]
convertendo um objeto string
objeto que contém a senha para um byte[]
usando a lógica mostrada no exemplo abaixo.AuthResult
que pode ser usado para recuperar informações sobre o usuário. No exemplo abaixo, as informações do usuário são recuperadas obtendo primeiro a variável AuthResult
do objeto authenticatedUser
e, em seguida, obter o resultado User
do objeto canonicalName
e domainName
campos.Consulte também
Chamar o AEM Forms usando MTOM
Chamar o AEM Forms usando SwaRef
Você pode sincronizar usuários de forma programática usando a API de gerenciamento de usuários. Ao sincronizar usuários, você está atualizando o AEM Forms com dados do usuário localizados no repositório do usuário. Por exemplo, suponha que você adicione novos usuários ao repositório de usuários. Após executar uma operação de sincronização, os novos usuários se tornam usuários de formulários AEM. Além disso, os usuários que não estão mais no repositório de usuários são removidos do AEM Forms.
O diagrama a seguir mostra a sincronização do AEM Forms com um repositório de usuário.
A tabela a seguir descreve as etapas deste diagrama
Etapa |
Descrição |
---|---|
1 |
Um aplicativo cliente solicita que o AEM Forms execute uma operação de sincronização. |
2 |
O AEM Forms executa uma operação de sincronização. |
3 |
As informações do usuário são atualizadas. |
4 |
Um usuário pode exibir as informações atualizadas do usuário. |
Para sincronizar usuários programaticamente, execute as seguintes etapas:
Incluir arquivos de projeto
Inclua os arquivos necessários no projeto de desenvolvimento. Se você estiver criando uma aplicação cliente usando Java, inclua os arquivos JAR necessários. Se você estiver usando serviços da Web, certifique-se de incluir os arquivos proxy.
Criar um cliente UserManagerUtilServiceClient
Antes de poder sincronizar usuários programaticamente, você deve criar um UserManagerUtilServiceClient
objeto.
Especificar o domínio enterprise
Antes de executar uma operação de sincronização usando a API de Gerenciamento de Usuários, especifique o domínio enterprise ao qual os usuários pertencem. Você pode especificar um ou vários domínios enterprise. Antes de executar programaticamente uma operação de sincronização, é necessário configurar um domínio enterprise usando o Console de Administração. (Consulte ajuda administrativa.)
Chame a operação de sincronização
Após especificar um ou mais domínios enterprise, você pode executar a operação de sincronização. O tempo necessário para executar essa operação depende do número de registros de usuários localizados no repositório do usuário.
Determine se a operação de sincronização foi concluída
Após executar programaticamente uma operação de sincronização, você pode determinar se a operação está concluída.
Consulte também
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão
Início Rápido da API do Gerenciador de Usuários
Criptografar documentos PDF com senha
Sincronizar usuários usando a API de gerenciamento de usuários (Java):
Incluir arquivos de projeto.
Inclua arquivos JAR do cliente, como adobe-usermanager-client.jar e adobe-usermanager-util-client.jar, no caminho de classe do projeto Java.
Crie um cliente UserManagerUtilServiceClient.
Criar um UserManagerUtilServiceClient
objeto usando seu construtor e transmitindo um ServiceClientFactory
objeto que contém propriedades de conexão.
Especifique o domínio enterprise.
UserManagerUtilServiceClient
do objeto scheduleSynchronization
para iniciar a operação de sincronização de usuário.java.util.Set
instância usando um HashSet
construtor. Certifique-se de especificar String
como o tipo de dados. Este Java.util.Set
A instância armazena os nomes de domínio aos quais a operação de sincronização se aplica.java.util.Set
método add do objeto e passe o nome de domínio.Chame a operação de sincronização.
Chame o ServiceClientFactory
do objeto getContext
que retornará um Context
objeto.
Em seguida, chame o Context
do objeto initPrincipal
e transmita o AuthResult
.
Consulte também
Sincronização programática de usuários
Inclusão de arquivos da biblioteca Java do AEM Forms
Definindo propriedades de conexão